一種基于IP分類的自動(dòng)檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN201611201889.5 申請(qǐng)日 -
公開(公告)號(hào) CN108234435A 公開(公告)日 2018-06-29
申請(qǐng)公布號(hào) CN108234435A 申請(qǐng)公布日 2018-06-29
分類號(hào) H04L29/06;G06F17/30 分類 電通信技術(shù);
發(fā)明人 周輝;唐亙;張克 申請(qǐng)(專利權(quán))人 上海行邑信息科技有限公司
代理機(jī)構(gòu) 上海唯源專利代理有限公司 代理人 上海行邑信息科技有限公司
地址 200092 上海市楊浦區(qū)控江路1142號(hào)23幢5054-70室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種基于IP分類的自動(dòng)檢測(cè)方法,包括:將服務(wù)器獲取的IP地址信息轉(zhuǎn)化為IP使用的地理信息,并基于所述地理信息對(duì)所述IP地址信息分類以形成聚類;對(duì)所述IP參數(shù)集W中的選定元素及聚類按預(yù)定的時(shí)間維度進(jìn)行窗口行為統(tǒng)計(jì)以輸出行為統(tǒng)計(jì)結(jié)果,得到當(dāng)前行為時(shí)間分布集C;以預(yù)定的時(shí)間單位對(duì)每個(gè)時(shí)間單位下的歷史行為統(tǒng)計(jì)結(jié)果分配權(quán)重并對(duì)相同元素或聚類統(tǒng)計(jì)數(shù)據(jù)相加以更新歷史行為分布集D;利用聚類算法將所述歷史行為分布集D中的行為數(shù)據(jù)進(jìn)行分類以生成聚類中心;計(jì)算所述當(dāng)前行為時(shí)間分布集C到每一個(gè)聚類中心的距離并輸出最小距離值;比較所述最小距離值與風(fēng)險(xiǎn)閾值以輸出檢測(cè)結(jié)果。本發(fā)明能夠準(zhǔn)確檢測(cè)惡意域名。